Tweederde van de consumenten gebruikt tenminste drie devices om in te loggen op hun online accounts. Een kwart gebruikt daarvoor ook een device van hun werk. Dat is niet opmerkelijk, maar in het kader van cybersecurity wel een punt van aandacht. Veel mensen blijken namelijk nog altijd slechte wachtwoorden te gebruiken of hun inloggegevens te delen. Ook is het beveiligen van hun mobiele telefoons nog niet vanzelfsprekend.
Dit zijn enkele van de uitkomsten van het 2021 Bitdefender Global Report: Cybersecurity and Online Behaviors, dat wereldwijd werd uitgevoerd door iSense Solutions, in opdracht van cybersecurity-leverancier Bitdefender.
Online accounts
Internetgebruikers hebben gemiddeld 8 online accounts, waarbij Facebook, WhatsApp, Gmail, Netflix en YouTube het meest worden genoemd. Tweederde van de consumenten logt in op online accounts vanaf tenminste drie devices. Bijna driekwart (74 procent) van de respondenten gebruikt voornamelijk online diensten op hun eigen smartphone. Persoonlijke laptops kwamen op de tweede plaats met 45 procent, gevolgd door slimme TV’s (30 procent) en persoonlijke desktops (28 procent). Bijna een kwart (23 procent) logt ook in vanaf hun zakelijk device, wat ook gevolgen heeft voor de beveiliging van hun werkgever.
Confrontatie cybercriminelen
Bijna twee derde van de respondenten wereldwijd (61 procent) stelde in de afgelopen 12 maanden minstens één keer met cybercriminaliteit te zijn geconfronteerd. Oplichting via de mobiele telefoon – in de vorm van ongevraagde sms’jes en telefoontjes – werd het vaakst gemeld, door 36 procent van de ondervraagden. Dit werd gevolgd door phishing (23 procent), datalekken (12 procent), impersonatie op sociale netwerken (11 procent), financiële fraude (9 procent) en ransomware (8 procent). Hoewel relatief weinig respondenten financiële fraude persoonlijk hebben meegemaakt, roept deze vorm van criminaliteit de meeste zorgen op. 41 procent van de ondervraagden is bang voor financiële fraude.
In Nederland stelde bijna de helft (46 procent) van de respondenten in de afgelopen 12 maanden minstens één keer met cybercriminaliteit geconfronteerd te zijn. Opmerkelijk is dan ook dat van 35 procent van alle respondenten, en 28 procent van de Nederlandse ondervraagden, geen gebruikt maakt van een antivirus-oplossing. Van alle ondervraagden denkt 35 procent dat ze geen beveiliging op hun mobiele device nodig hebben en 16 procent denkt -over het algemeen onterecht – dat beveiliging is ingebouwd.
Wachtwoorden voor meerdere accounts
Vijftig procent van de ondervraagden stelde een enkel wachtwoord te gebruiken voor alle online accounts, en bijna een derde (32 procent) gebruikt slechts een paar wachtwoorden en hergebruikt ze voor meerdere accounts. 27 procent van de respondenten gebruikt eenvoudige wachtwoorden zoals 1234 om hun mobiele telefoon te vergrendelen en 11 procent vergrendelt hun mobiele telefoon helemaal niet. Het gebruik van eenvoudige wachtwoorden komt het meest voor onder 18-44-jarigen, en mannen gaven vaker aan eenvoudige wachtwoorden te gebruiken dan vrouwen (31 procent, vergeleken met 23 procent).
De aanpak om inloggegevens te beheren verschilt. De helft van de ondervraagden vertrouwt op hun geheugen, een derde gebruikt de optie voor automatisch aanvullen en een kwart schrijft ze op of gebruikt een wachtwoordbeheerder. Opmerkelijk is ook dat internationaal gezien 60 procent van de ondervraagden hun inloggegevens regelmatig deelt met familie of vrienden. Bij Nederlandse consumenten is dat 44 procent. Dat doen zij vooral bij accounts voor autoservice-/verhuur, video streamingdiensten, luchtvaartmaatschappijen en softwareprogramma’s. Wanneer meerdere mensen, met meerdere devices dezelfde apps gebruiken, groeit het risico op cyberaanvallen aanzienlijk.
Het rapport is gebaseerd op een enquête onder meer dan 10.000 internetgebruikers in 11 landen, waaronder ook 800 in Nederland. Er is onder andere gekeken naar het gebruik van populaire online platforms en diensten, persoonlijke cyberbeveiligingspraktijken en de mate van blootstelling aan dreigingen.
Bron: bitdefender.com
Wachtwoord gerelateerde artikelen 》
Meer rapporten bekijken of downloaden 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
Darkweb platform Boystown offline na internationale politie actie
De Duitse politie heeft het platform voor kinderporno Boystown uit de lucht gehaald. Het was een van de grootste en meest actieve netwerken voor seksueel misbruik van kinderen op het darkweb. In totaal zijn er vier verdachten aangehouden.
Rekening laten misbruiken door criminelen, je komt er niet mee weg!
Afgelopen week zijn er in Westvoorne, Brielle en Hellevoetsluis geldezels in de leeftijd van 18 jaar tot 35 jaar aangepakt op verdenking van betrokkenheid bij internetoplichting en witwassen. Deze actie van het team Veel Voorkomende Criminaliteit (VVC) Haringvliet is in navolging op de actiedagen in februari en eind maart toen rechercheurs in samenwerking met reclassering, Humanitas DMH (trajectbegeleiding bij Licht Verstandelijke Beperking en Multi problematiek) en het Openbaar Ministerie al 25 geldezels hebben verhoord.
Malware Moriya heeft controle over de Windows-kernel
Cybersecurity onderzoekers hebben TunnelSnake blootgelegd, een lopende advanced persistent threat (APT) campagne, die actief is sinds 2019. De APT richtte zich op regionale en diplomatieke organisaties in Azië en Afrika. De aanvallers hebben een voorheen onbekende rootkit ingezet, die de naam Moriya heeft gekregen. Dit stuk malware, met bijna volledige macht over het besturingssysteem, stelde bedreigingsactoren in staat om netwerkverkeer te onderscheppen en kwaadaardige instructies te verbergen die werden gegeven aan de geïnfecteerde organisaties. Dit leidde ertoe dat de aanvallers maandenlang stiekem de controle hadden over de netwerken van de beoogde instanties.
De gezondheidszorg wordt niet ontzien door cybercriminelen
Een cyberaanval op een kliniek of ziekenhuis is letterlijk een kwestie van leven of dood. In 2020 bezweken zorginstellingen over de hele wereld bijna onder de druk van de COVID-19-pandemie, en de acties van cybercriminelen droegen alleen maar aan de ellende bij. Een van de meest significante dreigingen voor zorginstellingen in het afgelopen jaar kwam van ransomware aanvallen .
Phishers voegen maar liefst 12 banken toe om het echt te laten lijken
Wie zaken doet via Marktplaats, moet altijd op zijn hoede zijn als een (ver)koper vraagt om een rekeningnummer te verifiëren. In een nieuwe variant van deze oplichtingstruc hebben oplichters een levensechte website van betaaldienst Tikkie nagebouwd. Slechts aan de url kun je zien dat je met een nepsite te maken hebt. Let je even niet op? Dan is je rekening binnen de kortste keren geplunderd.
Waarom tweestapsverificatie instellen?
Het aantal cyberaanvallen is sinds de coronacrisis vervijfvoudigd. Alleen al in de Microsoft cloud zijn er 300 miljoen frauduleuze inlogpogingen per dag. Jouw bedrijf neemt waarschijnlijk allerlei maatregelen om de kans op een datalek te verkleinen. Het instellen van tweestapsverificatie voor medewerkers is hierbij enorm belangrijk. Want 80 procent van de hacking-gerelateerde aanvallen komen binnen via wachtwoorden.